BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC DUY TÂN

LÊ TRUNG NHÂN

XÂY DỰNG GIẢI PHÁP BẢO MẬT CHO MẠNG
LAN CỦA TRƯỜNG TRUNG CẤP NGHỀ DÂN TỘC
NỘI TRÚ TỈNH KIÊN GIANG

LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH

ĐÀ NẴNG, 2021


BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC DUY TÂN

LÊ TRUNG NHÂN

XÂY DỰNG GIẢI PHÁP BẢO MẬT CHO MẠNG LAN CỦA
TRƯỜNG TRUNG CẤP NGHỀ DÂN TỘC
NỘI TRÚ TỈNH KIÊN GIANG

Chuyên ngành: Khoa học máy tính
Mã số: 60480101

LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH

Người hướng dẫn khoa học: TS. Hà Đắc Bình

ĐÀ NẴNG, 2021

LỜI CẢM ƠN
Để có thể hồn thành luận văn Thạc sĩ một cách hoàn chỉnh bên cạnh
những nổ lực cố gắng của bản thân cùng sự hướng dẫn nhiệt tình của Thầy cô,
cũng như sự ủng hộ, giúp đỡ của gia đình và bạn bè trong suốt thời gian thực
hiện đề tài luận văn thạc sĩ.
Xin chân thành cảm ơn thầy Tiến sĩ Hà Đắc Bình người đã giúp đỡ và
tạo điều kiện tốt nhất cho tơi hồn thành luận văn này. Xin chân thành bày tỏ
lòng biết ơn đến tồn thể Q Thầy/Cơ, Ban sau Đại học - Đại học Duy Tân
đã tận tình truyền đạt những kiến thức quý báu cũng như tạo mọi điều kiện tốt
nhất cho tơi trong suốt q trình học tập cũng như nghiên cứu cho đến thi
hoàn thành luận văn.
Xin chân thành bày tỏ lịng biết ơn đến Ban giám hiệu và tồn thể
Thầy/cô, học sinh, sinh viên trường Trung cấp nghề Dân tộc Nội trú tỉnh Kiên
Giang đã không ngừng hỗ trợ và tạo điều kiện tốt nhất cho tôi trong suốt thời
gian nghiên cứu và thực hiện luận văn.
Em xin gửi lời cảm ơn chân thành đến gia đình, cùng các anh chị học viên
lớp cao học Khoa học máy tính khóa 20, đã ln ủng hộ, giúp đỡ, khuyến khích em
trong suốt thời gian học tập và thực hiện luận văn.

Trong q trình thực hiện luận văn khơng thể tránh khỏi những sai sót,
rất mong nhận được ý kiến đóng góp của mọi người cho luận văn được hồn
thiện hơn.
Tơi xin chân thành cảm ơn.
Học viên

Lê Trung Nhân



LỜI CAM ĐOAN
Tơi xin cam đoan đây là cơng trình nghiên cứu của riêng tôi.
Các số liệu, kết quả nêu trong Luận văn là trung thực và chưa từng
được ai cơng bố trong bất kỳ cơng trình nào khác.
Tơi xin cam đoan rằng mọi sự giúp đỡ cho việc thực hiện Luận văn này
cũng như các trích dẫn hay tài liệu tham khảo đã chỉ rõ nguồn gốc.
Học viên

Lê Trung Nhân


MỤC LỤC
LỜI CẢM ƠN.............................................................................................................i
LỜI CAM ĐOAN......................................................................................................ii
MỤC LỤC................................................................................................................iii
DANH MỤC CÁC TỪ VIẾT TẮT..........................................................................v
MỤC LỤC BẢNG....................................................................................................vi
DANH MỤC CÁC HÌNH VẼ................................................................................vii
MỞ ĐẦU....................................................................................................................1
1. Tính cấp thiết của đề tài.................................................................................1
2. Hiện trạng đề tài.............................................................................................3
3. Mục tiêu của đề tài.........................................................................................3
4. Phương pháp nghiên cứu................................................................................3
Chương 1. TỔNG QUAN VỀ AN TOÀN MẠNG WLAN....................................4
1.1. Tổng quan về mạng WLAN.................................................................................4
1.1.1. Mạng WLAN là gì.....................................................................................4
1.1.2. Lịch sử ra đời...........................................................................................4
1.1.3. Cự ly truyền sóng và tốc độ truyền dữ liệu..............................................6
1.1.4. Ưu điểm và nhược điểm của WLAN.........................................................6
1.1.5. Các chế độ hoạt động trong mạng WLAN...............................................7

1.1.6. Các chuẩn mạng thông dụng của WLAN...............................................11
1.2. Các kiểu hình tấn cơng mạng LAN khơng dây..................................................16
1.2.1. Tấn công bị động (Passive Attack).........................................................16
1.2.2. Tấn công chủ động (Active Attack)........................................................17
1.2.3. Tấn công kiểu gây nghẽn, chèn ép (Jamming Attack)............................18
1.2.4. Tấn công kiểu người đứng giữa (Man in the middle Attack).................19
1.2.5. Tấn công từ chối dịch vụ - DoS..............................................................20
1.3. Kết luận chương 1..............................................................................................20
Chương 2. GIẢI PHÁP BẢO MẬT TRONG MẠNG WLAN............................22


2.1. Thực trạng mất an ninh an toàn của mạng LAN khơng dây...................................22
2.1.1. Khái niệm an minh an tồn thơng tin.....................................................22
2.1.2. Đánh giá vấn đề an toàn, bảo mật hệ thống..........................................22
2.1.3. Các nguy cơ mất an ninh an toàn trong việc đảm bảo an tồn và bảo
mật mạng khơng dây LAN không dây.......................................................................25
2.2. Các Giải pháp bảo mật WLAN..........................................................................29
2.2.1. Tại sau phải bảo mật WLAN..................................................................29
2.2.2. Các giải pháp bảo mật...........................................................................30
2.3. Tổng kết Chương 2............................................................................................36
Chương 3. ĐÁNH GIÁ THỰC TRẠNG VÀ ĐỀ XUẤT GIẢI PHÁP BẢO
MẬT MẠNG WLAN TẠI TRƯỜNG TRUNG CẤP NGHỀ DÂN TỘC NỘI
TRÚ TỈNH KIÊN GIANG.....................................................................................37
3.1. Thực trạng Hệ thống mạng WLAN tại Trường trung cấp nghề Dân tộc Nội trú
tỉnh Kiên Giang..........................................................................................................37
3.2. Đánh giá độ ổn định và an toàn bảo mật của WLAN hiện tại...........................41
3.2.1. Đo lường và thông số đánh giá mạng WLAN........................................41
3.2.2. Mật độ phủ sóng hiện tại:......................................................................42
3.2.3. Giải pháp bảo mật hiện tại.....................................................................43
3.3. Đề xuất Mơ hình WLAN và Giải pháp bảo mật mới.........................................44

3.3.1. Mơ hình WLAN mới tại trường..............................................................44
3.3.2. Đề xuất giải pháp bảo mật mới tại trường:..........................................46
3.4. Đánh giá Giải pháp đề xuất................................................................................53
3.4.1. Đánh giá cường độ tín hiệu....................................................................54
3.4.2 Đánh giá giải pháp bảo mật....................................................................59
3.5. Kết luận Chương 3.............................................................................................62
KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN.............................................................63
TÀI LIỆU THAM KHẢO
QUYẾT ĐỊNH GIAO ĐỀ TÀI (Bản sao)


DANH MỤC CÁC TỪ VIẾT TẮT
Từ viết tắt
WLAN

Diễn giải
Wireless Local Area Network

Nghĩa
Mạng cục bộ không dây
Điều khiển truy nhập môi

MAC

Media Access Control

LAN

Local Area Network


Mạng cục bộ

Access Point

Điểm truy cập

Advanced Encryption Standard

Tiêu chuẩn mã hóa tiên tiến

Temporal Key Integrity Proto-

Giao thức tồn vẹn khóa tạm

col

thời

WEP

Wired Equivalent Privacy

Chuẩn bảo mật WIFI WEP

WPA

Wi-Fi Protected Access

Chuẩn bảo mật WIFI WPA


AP
AES
TKIP

trường

Giao thức mật mã bảo vệ lưu
IPSec

Internet Protocol Security

lượng dữ liệu qua mạng
Internet Protocol

TCN DTNT

Trung cấp nghề Dân tộc Nội trú


MỤC LỤC BẢNG BIỂU
Bảng 2.1. Bảng tiêu chí cường độ tín hiệu Wifi RSSI....................................53
Bảng 3.1. Kết quả thực nghiệm đo cường độ sóng Access Point...................58
Bảng 3.2. Kết quả thực nghiệm cơ chế WPA2 khi bị tấn công.......................62


DANH MỤC CÁC HÌNH VẼ
Hình 1.1 Các chuẩn kết nối của WLAN............................................................5
Hình 1.2. Mơ hình mạng Ad - Hoc...................................................................8
Hình 1.3. Mơ hình mạng cơ sở hạ tầng Infratructure........................................9
Hình 1.4. Mạng khơng dây Hybrid.................................................................10

Hình 1.5. Mơ hình tấn cơng bị động mạng WLAN.........................................16
Hình 1.6. Mơ hình tấn cơng chủ động mạng WLAN......................................17
Hình 2.1 Các bước xác thực trong IEEE 802.1X............................................34
Hình 3.1. Tổng quan mơ hình WLAN trường TCN DTNT Kiên Giang.......38
Hình 3.2. Sơ đồ chi tiết bố trí mạng WLAN tại trường..................................39
Hình 3.3. Mơ hình mạng WLAN khu hiệu bộ hiện tại....................................40
Hình 3.4. Mơ hình mạng WLAN khu dãy lý thuyết hiện tại...........................40
Hình 3.5. Chỉ số dBm giảm đồng nghĩa với cường độ sóng Wifi yếu đi........41
Hình 3.6. Sơ đồ vật lý các tịa nhà được bố trí mạng WLAN.........................42
Hình 3.7. Đối tượng có quyền sử dụng Access Point hiện tại........................43
Hình 3.8. Mơ hình mạng WLAN mới.............................................................45
Hình 3.9. Mơ hình chứng thực sử dụng RADIUS Server...............................47
Hình 3.10. Giao diện Add Roles and Features Winrard..................................51
Hình 3.11. Đo cường độ sóng ở khoảng cách 05m khơng có vật cản.............55
Hình 3.12. Đo cường độ sóng ở khoảng cách 05m có vật cản........................55
Hình 3.13. Đo cường độ sóng ở khoảng cách 20m khơng có vật cản.............56
Hình 3.14. Đo cường độ sóng ở khoảng cách 20m có vật cản........................56
Hình 3.15. Đo cường độ sóng ở khoảng cách 50m khơng có vật cản.............57
Hình 3.16. Đo cường độ sóng ở khoảng cách 50m có vật cản........................57
Hình 3.17. Thực nghiệm cơ chế WPA2 khi bị tấn công ở khoảng cách 5m...59
Hình 3.18. Thực nghiệm cơ chế WPA2 khi bị tấn cơng ở khoảng cách 10m.60
Hình 3.19. Thực nghiệm cơ chế WPA2 khi bị tấn công ở khoảng cách 15m.60


Hình 3.20. Thực nghiệm cơ chế WPA2 khi bị tấn cơng ở khoảng cách 20m.60
Hình 3.21. Thực nghiệm cơ chế WPA2 khi bị tấn cơng ở khoảng cách 25m.61
Hình 3.22. Thực nghiệm cơ chế WPA2 khi bị tấn công ở khoảng cách 30m. 61




1

MỞ ĐẦU
1. Tính cấp thiết của đề tài
Trước sự phát triển khơng ngừng của Cơng nghệ thơng tin nói chung và
sự phát triển của internet nói riêng được xem như một phần không thể thiếu
đối với mọi người dân trên tồn thế giới trong đó có Việt Nam. Trong những
năm gần đây với những thiết bị điện tử như máy tính xách tay Laptop, máy
tính bảng, điện thoại di động,... được sử dụng rộng rãi trong xã hội hiện nay.
Chính vì vậy để quản lý, khai thác thơng tin một cách có hiệu quả, đảm bảo
an tồn, chính xác nhất là một vấn đề rất cần thiết, trên toàn thế giới đã ban
hành nhiều chính sách liên quan đến vấn đề an ninh mạng, đặc biệt năm 2018
Việt Nam Chính thức ban hành luật an ninh mạng nhằm bảo vệ hệ thống
thông tin quan trọng về an ninh quốc gia, trách nhiệm của các cơ quan và cá
nhân khi tham gia hệ thống mạng.
Trong ngành giáo dục thì cơng nghệ thơng tin đóng vai trị lớn trong
phương pháp nghiên cứu, học tập và chuyển giao các công nghệ. Công nghệ
thông tin đã từng bước giúp cho các cơ sở giáo dục mang lại hiệu quả cao
trong công tác quản lý, nâng cao chất lượng đào. Tại tỉnh Kiên Giang hiện
nay hầu hết các trường Cao đẳng, trung cấp, các trung tâm giáo dục nghề
nghiệp và giáo dục thường xuyên đều triển khai các hệ thống quản lý như:
Quản lý đào tạo, quản lý tài chính, Quản lý Cán bộ - giáo viên, quản lý học
sinh - sinh viên, quản lý điểm học phần,…
Trường Trung cấp nghề Dân tộc Nội trú tỉnh Kiên Giang được Uỷ ban
nhân dân tỉnh Kiên Giang thành lập ngày 21 tháng 02 năm 2010 là cơ sở đào
tạo công lập đáp ứng nguồn nhân lực cho tỉnh Kiên Giang. Hiện Nhà trường
đang đào tạo từ trình độ Trung cấp, sơ cấp và đào tạo dưới 03 tháng. Đến nay
đội ngũ cán bộ viên chức giáo viên nhà trường là 50 người, lưu lượng học
sinh tại trường là hơn 1.000 học sinh.



2

Hiện nay nhà trường có 03 khu đều hành và học tập mỗi khu đều trang
bị điểm truy cập Wifi nhằm giúp cho cán bộ, giáo viên và học sinh dễ dàng
học tập trao đổi, cập nhật các thông tin mới nhất. Bên cạnh đó vấn đề bảo mật
thơng tin trong hệ thống mạng Lan luôn được nhà trường quan tâm.
Trong mơi trường truyền dữ liệu có dây và khơng dây, người dùng
thường sử dụng đồng thời một số các thiết bị điện tử để truy cập dữ liệu theo
nhu cầu sử dụng. Mạng tuỳ biến di dộng (Mobile Ad hoc Network - MANET)
là một hệ thống các nút di động khơng dây tự động tổ chức trong hình thái
mạng tùy ý và tạm thời. Các thiết bị được liên kết với nhau mà khơng có một
cơ sở hạ tầng thông tin liên lạc từ trước, với ưu điểm là khả năng hoạt động
độc lập không phụ thuộc vào cơ sở hạ tầng mạng cố định, chi phí thấp, triển
khai nhanh và tính di động cao.
Hiện nay Trường trung cấp nghề Dân tộc Nội trú tỉnh Kiên Giang đang
sử dụng mơ hình mạng LAN khơng dây cơ sở BSSs gồm các Access point
gắn trực tiếp vào mạng hữu tuyến và các thiết bị di động được kết nối với AP
chính vì thế việc Kiểm tra, xử lý và hạn chế học sinh và Sinh viên truy cập
Internet tại khu Hiệu bộ và khu Phịng khoa chun mơn gặp nhiều khó khăn.
Trong quá trình truy cập Internet tại khu vực này học sinh - sinh viên dễ dàng
truy cập dữ liệu dùng chung của Nhà trường, đây là vấn đề hết sức cần thiết
cần phải chứng minh danh tính của họ bằng cách sử dụng một số kỹ thuật để
đảm bảo tính xác thực. Nếu khơng có cơ chế trên thì rất dễ bị mạo danh và
tiếp cận thông tin nội bộ của nhà trường, gây ảnh hưởng nghiêm trọng,
nghiêm trọng có thể ảnh hưởng đến uy tín, chất lượng của nhà trường và của
học sinh - sinh viên.
Xuất phát từ những vấn đề trên, tôi chọn đề tài “Xây dựng giải pháp
bảo mật mạng LAN không dây của trường Trung cấp nghề Dân tộc Nội trú
tỉnh Kiên Giang” Nhằm xây dựng một hệ thống mạng an toàn và bảo mật trên

cơ sở an toàn, bảo mật,...


3

2. Hiện trạng đề tài
Trong thời năm gần đây, ở Việt Nam có một số bài báo nghiên cứu các
giải pháp bảo mật mạng khơng dây. Có thể kể ra một số nội dung nghiên cứu
như dưới đây:
Lương Thái Ngọc - Khoa Sư phạm Toán – Tin, Đại học Đồng Tháp,
Võ Thanh Tú - Khoa Công nghệ Thông tin, Đại học Khoa học ,Đại học Huế
trình bày tổng quan các hình thức tấn cơng trên mạng tùy biến di động và đề
xuất giao thức bảo mật AODVMSA cải tiến từ AODV dựa trên nền tảng chữ
ký số sử dụng hệ mã bất đối xứng RSA. Điểm cải tiến trong giao thức
AODVMSA là sử dụng giải pháp xác thực đa chữ ký (MSA - Multiple
Signature Authentication) để xác thực bảo vệ gói hệ thống trong q trình
khám phá đường đi. Sử dụng hệ mô phỏng NS2 (2.35), tác giả sẽ tiến hành cài
đặt và đánh giá hiệu năng của giao thức cải tiến với độ lớn của khóa là 16 bit
3. Mục tiêu của đề tài
- Khảo sát thực trạng mô hình mạng WLAN tại trường Dân tộc Nội trú
tỉnh Kiên Giang
- Đánh giá độ ổn định và an toàn bảo mật của mạng LAN không dây
của trường.
- Đề xuất giải pháp về bảo mật mạng LAN không dây cho trường
Trung cấp nghề Dân tộc Nội trú tỉnh Kiên Giang.
4. Phương pháp nghiên cứu
Trong luận văn này, tôi sử dụng phương pháp luận và thực nghiệm:
+ Phương pháp luận: Phân tích, tổng hợp để tìm hiểu lý thuyết về bảo
mật mạng LAN không dây, giải pháp bảo mật mạng và đánh giá giải pháp bảo
mật.

+ Phương pháp thực nghiệm: Mô phỏng, đánh giá một số hình thức tấn
cơng mạng, từ đó xây dựng giải pháp bảo mật cho mạng WLAN tại trường
Trung cấp nghề Dân tộc Nội trú tỉnh Kiên Giang.


4

Chương 1. TỔNG QUAN VỀ AN TOÀN MẠNG WLAN
1.1. Tổng quan về mạng WLAN
1.1.1. Mạng WLAN là gì
Mạng LAN khơng dây (WLAN) được viết tắt Wireless Local Area
Network là mạng cục bộ gồm các máy tính liên lạc với nhau bằng sóng điện
từ. WLAN sử dụng sóng điện từ để truyền và nhận dữ liệu qua mơi trường
khơng khí, tối thiểu hóa việc sử dụng các kết nối có dây. Do đó người dùng
vẫn có thể duy trì kết nối với hệ thống khi di chuyển trong vùng phủ sóng.
WLAN rất phù hợp cho các ứng dụng từ xa, cung cấp dịch vụ mạng nơi cơng
cộng, khách sạn, văn phịng,…
1.1.2. Lịch sử ra đời
Công nghệ mạng LAN không dây lần đầu tiên xuất hiện vào cuối năm
1990, khi các nhà sản xuất giới thiệu những sản phẩm hoạt động trong băng
tần 900MHz. Tuy nhiên các giải pháp này không được thống nhất giữa các
nhà sản xuất và giải pháp này cung cấp tốc độ truyền dữ liệu 01Mbps, thấp
hơn nhiều so với tốc độ 10Mbps của hầu hết các mạng sử dụng cáp hiện thời.
Những sản phẩm WLAN được bán lần đầu tiên vào năm 1992 và được
sử dụng băng tần là 2,4GHz. Những sản phẩm này đã có tốc độ truyền dữ liệu
cao hơn nhưng chúng vẫn là những giải pháp riêng của mỗi nhà sản xuất nên
không được công bố rộng rãi. Vấn đề là cần thống nhất để đưa ra một chuẩn
chung cho những sản phẩm mạng không dây ở những tần số khác nhau giữa
các nhà sản xuất là thật sự cần thiết.
Đến năm 1997, IEEE (Institute of Electrical and Electronics Engineers)

đã chính thức đưa ra chuẩn 802.11, và cũng được biết với tên gọi WIFI cho
các mạng LAN không dây. WIFI là một bộ giao thức cho các thiết bị không
dây dựa trên chuẩn IEEE 802.11x (bao gồm các Access Point và các thiết bị


5

đầu không dây như: PC Card, USB Card, wifi, PDA…) có thể giao tiếp, kết
nối với nhau.
Năm 1999, IEEE bổ sung thêm hai chuẩn 802.11 là các chuẩn 802.11a
và 802.11b. Những thiết bị WLAN dựa trên chuẩn 802.11b đã nhanh chóng
trở thành cơng nghệ khơng dây vượt trội (hình 1.1). Các thiết bị WLAN
802.11b truyền phát ở tần số 2,4GHz; Cung cấp tốc độ truyền dữ liệu có thể
lên tới 11Mbps. IEEE 802.11b được tạo ra nhằm cung cấp những đặc điểm về
tính hiệu dụng, thơng lượng và bảo mật để so sánh với mạng có dây.

Hình 1.1 Các chuẩn kết nối của WLAN

Đến năm 2003, IEEE công bố thêm chuẩn 802.11g, tốc độ truyền dữ
liệu lên đến 54Mbps và truyền nhận thông tin ở dải tần 2,4GHz. Tháng
9/2009 Chuẩn 802.11n đã chính thức được phê chuẩn với khả năng truyền dữ
liệu lên tới 300Mbps hoặc hơn.
Năm 2009, chuẩn 802.11n sử dụng công nghệ MIMO  (Multiple-Input
Multiple-Output). Chuẩn 802.11.n tận dụng các ưu điểm của thế hệ trước
đồng thời khắc phục ln nhược điểm, nhất là hiện tượng nhiễu sóng, …
khoảng cách phát sóng các thiết bị lên đến hơn 200m, đa băng tần (có thể
2.5GHz hoặc 5Ghz hoặc cả hai) và giá thành của thiết bị chuẩn wifi 802.11n
cực kỳ phù hợp với người dùng nên chuẩn 802.11n đang được sử dụng rộng
rãi.



6

Đến năm 2013 IEEE chính thức đưa ra thị trường chuẩn 802.11ac sử
dụng băng tầng 5GHZ. Tốc độ truyền lên đến 1730 Mbps. Tuy nhiên các thiết
bị chuẩn 802.11.ac có giá thành khá đắt nên chưa được người dùng lựa chọn.
1.1.3. Cự ly truyền sóng và tốc độ truyền dữ liệu
Mạng WLAN truyền tín hiệu trong phạm vi bán kính chỉ vài trăm mét,
và sử dụng băng tần ISM 2,4GHz – 5GHz.
Dựa trên các chuẩn kết nối không dây IEEE 803.11a/b/g thì mạng
WLAN có tốc độ truyền dữ liệu từ 11Mbps - 54Mbps. Riêng chuẩn IEEE
802.11n thì tốc độ có thể lên tới 300Mbps hoặc hơn, thực tế tốc độ chỉ đạt từ
100Mbps đến 140Mbps
1.1.4. Ưu điểm và nhược điểm của WLAN
1.1.4.1. Ưu điểm của mạng WLAN
Mạng WLAN không dùng cáp cho các kết nối các thiết bị, mà chúng sử
dụng sóng Radio. Chính vì thế mà mạng khơng dây có khả năng di động,
người dùng khơng bị hạn chế về khơng gian và vị trí kết nối. Những Ưu điểm
cũa Mạng LAN khơng dây:
- Q trình cài đặt nhanh chóng và đơn giản: việc cài đặt hệ thống
mạng khơng dây nhanh và dễ dàng hơn nhiều so với mạng có dây.
- Linh hoạt: Cơng nghệ khơng dây cho phép mạng đi đến nhiều nơi mà
mạng có dây khơng thể đến.
- Tiết kiệm chi phí: Chi phí đầu tư ban đầu của mạng khơng dây thường
cao hơn mạng có dây, nhưng nếu tính tổng chi phí cùng tuổi thọ sử dụng thì
sóng khơng dây đem lại hiệu quả kinh tế hơn nhiều.
- Tiện lợi: Mạng cho phép người dùng truy xuất tài nguyên mạng ở bất
kỳ địa điểm nào trong khu vực được triển khai. Đặc biệt với lượng người sử
dụng laptop và các thiết bị di động ngày càng được xã hội sử dụng rộng rãi
như hiện nay.



7

- Khả năng mở rộng: Có thể dễ dàng mở rộng gia tăng số người dùng
mà không phải tăng thêm bộ chia và hệ thống dây cáp.
1.1.4.2. Nhược điểm của mạng WLAN
Bên cạnh những ưu điểm trên thì mạng WLAN cũng bọc lộ một số
nhược điểm như sau:
- Phạm vi: Một mạng chuẩn 802.11g với các thiết bị chuẩn thì có thể
hoạt động tốt trong phạm vi vài chục mét. Thích hợp cho gia đình có diện tích
nhỏ sử dụng, nhưng với những gia đình có diện tích lớn thì khơng thể sử dụng
được. Để đáp ứng thì cần phải mua thêm access point, dẫn đến chi phí gia
tăng.
- Bảo mật: Một trong những vấn đề được quan tâm nhất trong q trình
sử dụng mạng khơng dây. Người dùng có thể khơng qua lớp vật lý để nhận tín
hiệu và truy cập mạng trái phép làm ảnh hưởng khả năng bảo mật của cả hệ
thống. Tuy nhiên mạng WLAN có thể dùng mật mã để để ngăn cản truy cập,
việc sử dụng mã tuỳ thuộc vào mức độ bảo mật mà người dùng u cầu.
Ngồi ra người ta có thể sử dụng việc mã hóa dữ liệu cho vấn đề bảo mật.
- Độ tin cậy: Vì sử dụng sóng vơ tuyến để truyền thơng nên việc bị
nhiễu, tín hiệu bị giảm do tác động của các thiết bị khác làm giảm đáng kể
hiệu quả hoạt động của mạng.
- Tốc độ: Tốc độ của mạng không dây (1,0 - 125 Mbps) rất chậm so với
mạng sử dụng cáp (100 Mbps đến hàng Gbps).
1.1.5. Các chế độ hoạt động trong mạng WLAN
1.1.5.1. Chế độ Ad-hoc
Chế độ Ad-hoc là mạng ngang hàng (Peer-to-Peer), được cấu thành chỉ
bởi các thiết bị hoặc các máy tính có vai trị ngang nhau, khơng có một thiết
bị hay máy tính nào làm chức năng tổ chức và điều tiết lưu thơng mạng như

hình 1.2. Chúng giao tiếp trực tiếp với nhau thông qua card mạng không dây


8

mà không dùng đến các thiết bị định tuyến (Wireless Router) hay thu phát
không dây (Wireless AP). Các máy trong mạng Ad-Hoc phải có cùng các
thơng số như: BSSID (Basic Service Set ID), kênh truyền, tốc độ truyền dữ
liệu.
Mạng Ad-hoc truyền thông tin theo 02 cơ chế: SEA (Spokesman
Election Algorithm) và “Broadcast - Flooding”. Sự truyền thông trên mạng
Ad-hoc được quy định bằng các giao thức có trong các chuẩn 802.11 và được
thực thi trong mỗi máy tính.
Mạng Ad-Hoc là kết nối ngang hàng và không cần sử dụng các Access
Point nên chi phí lắp đặt thấp, q trình cấu hình và cài đặt đơn giản, nhanh
chóng, nhưng bị hạn chế bởi vấn đề vùng phủ sóng, khoảng cách giữa hai
máy trạm khoảng 30m - 100m. Đặc biệt các máy trong mạng Ad-hoc không
thể kết nối hoặc truy xuất đến tài nguyên trong mạng có dây và bị giới hạn số
lượng người truy cập mạng.

Hình 1.2. Mơ hình mạng Ad - Hoc


9

1.1.5.2. Chế độ giao tiếp hạ tầng
Chế độ giao tiếp hạ tầng - Infrastructure là các thiết bị giao tiếp với
Access Point hay Router, các thiết bị thu/phát và kết nối với phần cịn lại của
hạ tầng mạng thơng qua mạng Ethernet có dây truyền thống, hoặc có thể mỗi
Access Point /Router kết nối với Access Point /Router khác tạo thành một

mạng WLAN diện rộng hơn, vùng phủ sóng xa hơn mạng như hình 1.3. Vì
vậy Chế độ Infrastructure giúp người dùng được phép chuyển vùng khi di
chuyển qua vùng phủ sóng của Access Point /Router khác. Điều quan trọng
nhất là nhiều Access Point cũng có chức năng như các Bridge (cầu nối) giữa
các mạng WLAN và LAN hữu tuyến tức là nếu đã có một LAN hữu tuyến thì
có thể thêm Access Point /Bridge dưới dạng một client khác vào mạng hữu
tuyến. Chế độ mạng này thông thường được thiết lập với một mạng khơng
dây gia đình.

Hình 1.3. Mơ hình mạng cơ sở hạ tầng Infratructure

1.1.5.3. Chế độ hỗn hợp
Chế độ hỗn hợp - Hybrid là sự kết hợp giữa các mạng Ad-hoc và mạng
Infrastructure. Chế độ Hybrid trước tiên sẽ tạo một mạng Infrastructure và sau
đó tạo các mạng Ad-hoc giữa những thiết bị được kết nối với mạng
Infrastructure mạng như hình 1.4. Nói chính xác hơn, mạng hybrid là thêm các
WLAN vào một WLAN lớn hơn theo cùng một cách như mạng Infrastructure